Garante Privacy: la banca non può comunicare i dati del conto corrente della figlia al padre non più autorizzato (fonte foto: pexels-cottonbro)
Garante Privacy: la banca non può comunicare i dati del conto corrente della figlia al padre (non più autorizzato)
La banca deve fare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone in precedenza autorizzate, che potrebbero non esserlo più. È il caso di una ragazza che ha contesto alla banca la comunicazione dei dati del proprio conto corrente al padre
Le banche devono fare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone che erano autorizzate ma potrebbero non esserlo più. E nel caso esaminato dal Garante per la Privacy, i dati in questione erano quelli del conto corrente di una ragazza e la persona terza il padre, perché nel frattempo la correntista era diventata maggiorenne.
Banche e comunicazione dei dati personali
Sulla questione privacy e comunicazione dei dati bancari è intervenuto il Garante per la protezione dei dati personali.
Le banche, spiega il Garante nell’odierna newsletter, «devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà».
È quanto detto dal Garante per la privacy nel procedimento avviato verso Intesa Sanpaolo S.p.A. – filiale di Bari dopo il reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.
Rispondendo alla richiesta di informazioni del Garante, l’istituto di credito confermava quanto denunciato, ma a giustificazione dell’accaduto invocava la buona fede del dipendente. Secondo la banca, infatti, l’operatore aveva consegnato al padre della ragazza copia della movimentazione del conto corrente della figlia perché in precedenza egli era autorizzato ad operare sul rapporto bancario, in quanto esercente la potestà genitoriale fino al raggiungimento della maggiore età della ragazza. Inoltre l’impiegato conosceva l’uomo, ex dipendente della banca, quindi aveva pensato che il genitore fosse ancora autorizzato ad accedere ai dati contabili della figlia, senza effettuare alcuna verifica.
La valutazione del Garante
Il Garante per la privacy ha ritenuto queste giustificazioni insufficienti, ha dichiarato fondato il reclamo della ragazza e ritenuto illecito il comportamento tenuto dalla banca attraverso il proprio dipendente, che “ha effettuato un accesso ai dati bancari della reclamante e li ha comunicati ad un terzo non autorizzato, in violazione della normativa sulla protezione dei dati personali”. Non ha accettato neanche la buona fede.
«Contrariamente a quanto sostenuto dalla banca, l’Autorità – si legge nella newsletter – ha ritenuto non applicabile al caso l’esimente della buona fede. In base al costante orientamento della giurisprudenza, infatti, l’errore rileva quale causa di esclusione della responsabilità solo quando è inevitabile, ossia in presenza di circostanze tali da indurre l’autore della violazione al convincimento della liceità del suo agire o se comunque abbia fatto il possibile per osservare la legge. Circostanze che, appunto, non sono state riscontrate nel caso in esame».
La sanzione amministrativa per la banca ammonta a 100 mila euro. Questo perché l’istituto, già in passato destinatario di un provvedimento analogo, «non ha dimostrato, nel rispetto del principio di responsabilizzazione (accountability), di aver adottato o solo avviato un’adeguata riflessione sulle istruzioni fornite al personale riguardo alle richieste di accesso ai dati bancari, limitandosi a richiamare le attività formative genericamente erogate».
